Meltdown és Spectre: ijesztőnek tűnő, de kezelhető vészhelyzet

A szerverektől kezdve a laptopokon át a mobilokig számos különféle eszköz van potenciális veszélyben

Az utóbbi időben számos médiafelületen találkozhattunk a hírrel, miszerint működési rendellenességek és adatvesztés kockázata is fennáll azok miatt a hibák miatt, melyeket januárban találtak több gyártó chipjeiben. A Meltdown és Spectre névre keresztelt sebezhetőségek a legtöbb modern processzort érintik: az előbbi csak az Intelt, az utóbbi viszont az ARM és AMD chipjeit is.

Mivel ez a sérülékenység valószínűleg az év legkomolyabb problémája lehet, jelentős visszhangot kapott a sajtóban szerte a világon. Ugyanakkor azt is fontos tudni, hogy a helyzet nem annyira ijesztő, amilyennek hangzik. A felfedezett hibák kihasználása egyáltalán nem egyszerű, jelentős technikai szaktudás szükséges hozzá. Ezért érdemes reálisan megvizsgálni, mit érint ez a sérülékenység, és hogyan lehet védekezni ellene.

Miért kell gyorsan reagálni?

A szoftverek számára jellemzően nem engedélyezett, hogy más programok adataihoz hozzáférjenek. A most felfedezett hibákat kihasználva azonban lehetséges olyan szoftvert írni, ami hozzá tud férni más programok vagy az operációs rendszer által a memóriában tárolt információhoz, adott esetben akár jelszavakhoz, személyes fotókhoz, emailekhez, üzenetekhez vagy üzletileg kritikus dokumentumokhoz is. Az egyes felhőszolgáltatók infrastruktúrájától függően illetéktelenek akár a felhőből is lophatnak így adatot.

Meltdown és Spectre: ijesztőnek tűnő, de kezelhető vészhelyzet | Invitech Solutions blog

Mivel a sebezhetőség a processzorba van égetve, a javítás szoftveresen ajánlott, vagyis minden operációs rendszert, legyen az Windows, macOS vagy Linux, frissíteni kell. A gyártók ilyenkor a lehető leggyorsabban frissítéseket adnak ki, hogy megelőzzék a támadásokat.

A nemzetközi hírverést tovább fokozta, hogy bár az Intel gyorsan kiadott egy javítást a Spectre elleni védekezésként, később bejelentette, hogy a frissítés hibás: telepítése váratlan viselkedést, újraindítást eredményezhet, ami akár adatvesztéssel is járhat.

A Microsoft az Intel javítására úgy reagált, hogy szintén rendkívüli frissítést adott ki a Windows 7, Windows 8.1 és a Windows 10 rendszereihez, amely letiltja a hibás Intel patch-et, megakadályozva ezzel az újraindulásokat.

Ugyanakkor olyan, egyelőre nem igazolt feltételezések is szárnyra kaptak, hogy még egy hibátlan javítás is jelentősen, akár 30%-kal is lassítani fogja a számítógépeket.

Mit tesz ilyenkor egy szolgáltató?

Mi az Invitech Solutions-nél az ilyen és ehhez hasonló sérülékenységek megjelenésétől kezdve figyelemmel kísérjük a történéseket. Az első és legfontosabb lépés, hogy megértsük a sérülékenység pontos működését. Ez alapján vizsgáljuk meg a rendszereink érintettségét, és határozzuk meg a tennivalókat. Felvesszük a kapcsolatot az érintett gyártó support csapatával, és egyeztetünk velük.

A hibajavításként megjelenő patch-eket először teszt környezetekben próbáljuk ki. Ebben az esetben szinte mindegyik platform érintett volt: teszteltünk Windows, Linux, VMWARE, HYPER-V, RHEV környezetekben is. Az eddigi tapasztalatok alapján a rendszereinkben nem érzékeltünk sem működési, sem performancia problémát a frissítések telepítése után. Az általunk üzemeltetett Windows/Linux környezetekben elkezdtük a frissítések telepítését.

A fenti munkafolyamat garantálja a biztonságos hibajavítást, a tesztek eredményei pedig azt mutatják, hogy belátható határidőn belül sikerrel kivédhető a Meltdown és Spectre sebezhetőség.

Mivel az Invitech Solutions központi patch management-et futtat biztonsági okokból, így hamar védettek lesznek a cégcsoport gépei a fentebb említett támadásoktól. Intelligens Biztonsági Szolgáltatásunknak köszönhetően ügyfeleink is biztonságban érezhetik magukat, hiszen rendszereiket napi szinten updateljük, és folyamatosan monitorozzuk.

Ötvös Levente
Az Invitech Solutions információ biztonsági csoportjának vezetője